Киберпреступники стали активнее атаковать небольшие компании

Александр Панасенко 14 Октября 2015 - 20:38

...

Финансовый ущерб от серьезного киберинцидента продолжает расти для компаний среднего и малого бизнеса (СМБ). В 2015 году предприятия СМБ оценили его в 893 тысячи рублей, как свидетельствуют результаты исследования «Лаборатории Касперского».

В эту сумму входят оплата услуг привлеченных специалистов для устранения последствий, упущенные бизнес-возможности и убытки, вызванные простоем.

Причем если от простоя и упущенных бизнес-возможностей считают себя пострадавшими только около трети компаний, то к услугам специалистов со стороны пришлось прибегнуть подавляющему большинству респондентов (86%). Траты же на эти услуги компании оценили примерно в 282 тысячи рублей. Упущенная прибыль, по мнению опрошенных, достигает 517 тысяч рублей. Кроме того, в результате киберинцидента бизнес несет репутационные потери. Ущерб от удара по имиджу предприятия СМБ оценивают в 188 тысяч рублей. Для сравнения, защита от киберугроз для небольшой компании обходится в менее чем 20 000 рублей в год.

Подобные потери могут грозить каждой компании малого и среднего бизнеса. Исследование показало, что почти все организации (96%) как минимум раз в течение года подвергались внешним угрозам, и 85% испытывали действие внутренних угроз, связанных с уязвимостями в ПО, риском потери устройств и неосторожными действиями сотрудников.

Высокая стоимость одного инцидента кибербезопасности объясняется в частности тем, что злоумышленники в результате успешной атаки получают доступ к важной рабочей информации: в 41% компаний это были внутренние операционные данные.

«СМБ-компании сегодня испытывают трудные времена. Им не только сложно предвидеть, что ждет их в будущем, как будет развиваться макроэкономическая ситуация и смогут ли они рассчитывать на поддержку государства, но и приходится тщательно обдумывать инвестиции и заботиться о каждом аспекте, который может повлиять на прибыль и репутацию. При этом практически каждая небольшая компания регулярно становится жертвой киберинцидентов, которые ведут к серьезным финансовым потрясениям. Мы рекомендуем внимательно относиться к вопросам информационной безопасности, чтобы не потерять прибыль, которая сегодня и так достается с большим трудом, тем более что потенциальные потери в десятки раз превышают стоимость защитных решений», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.